Las Verifiable Credentials
En las últimas guías, hemos tratado varios temas: desde los modelos de identidad digital, pasando por la aparición de la identidad autosuficiente (SSI), hasta uno de los primeros pilares, los DID.
Como ya se ha abordado, el concepto de Identidad Auto Soberana se basa en tres “pilares” principales:
- Decentralised Identifiers (DID)
- Verifiable Credentials
- Tecnología Blockchain
Esta guía pretende analizar y explicar el segundo de los tres pilares, es decir, las Verifiables Credentials.
El término inglés no debe asustarnos: el concepto que hay detrás de las Verifiable Credentials es comprensible para todo el mundo, y sin duda una de las grandes innovaciones en los modelos actuales de identidades y certificaciones digitales.
Las Verifiable Credentials son una forma de representar los elementos que todos asociamos a nuestra identidad. En general, los atributos pueden ser de cualquier tipo: un certificado de salud, que por ejemplo certifica el hecho de que tengo una enfermedad o no, o incluso simplemente un certificado emitido por cualquier institución.
Estos atributos, en el contexto de la identidad, se denominan “Credenciales“. En el contexto de la Self-Sovereign Identity, las credenciales se denominan Verifiable Credentials.
Pensemos en las credenciales “físicas” que todos tenemos y utilizamos hoy en día: nuestro DNI, nuestro carné de conducir, nuestra partida de nacimiento, en lugar de nuestro título colgado en la pared. Todos estamos acostumbrados a llevar esas credenciales de forma física: dentro de nuestra cartera, en lugar de en un cajón. Cuando nos los pidan (por ejemplo, un pasaporte en el aeropuerto), podemos presentarlos y la persona que los lea podrá comprobar su veracidad (por ejemplo, comprobando que el pasaporte ha sido expedido por una autoridad competente).
Son, por tanto, una forma de representar certificados que estamos acostumbrados a conocer como “físicos” de forma totalmente digital.
Las Verifiable Credential son, por su propia naturaleza, una innovación radical: un ciudadano es capaz de tener cualquier atributo que le concierna dentro de su smartphone, de forma totalmente digital. Si bien es cierto que los certificados digitales existen desde hace muchos años, las Verifiable Credential están estructuradas de forma diferente, con características que las hacen seguras, inalterables y verificables de forma independiente. ¿Cómo es posible? Las Verifiable Credential pueden considerarse como “objetos” que un usuario recibe de un emisor, que los firma digitalmente. Al igual que en el caso de un certificado físico, una vez que un usuario ha recibido una Verifiable Credential, puede gestionarla de forma independiente y mostrarla cuando quiera (al igual que una tarjeta en nuestras carteras, firmada por el emisor y luego en nuestra única posesión).
Las Verifiable Credential pueden mantenerse directamente dentro de nuestros smartphones, y pueden mostrarse para su verificación, recreando el modelo “físico” dentro del mundo digital.
De este modo, a través de las Verifiable Credential , los ciudadanos y usuarios pueden interactuar con el mundo digital: también es posible crear un sistema de confianza descentralizado en un mundo en el que, hasta ahora, los datos digitales nunca han volver a estar en total posesión de los usuarios.
Verifiable Credentials: el flujo de trabajo y los actores
El esquema seguido para la emisión y gestión de las Verifiable Credentials permite a los usuarios ser completamente independientes en su gestión: esto permite la Self-Sovereign Identity de los datos que posean los ciudadanos.
Por lo tanto, entran totalmente dentro de los componentes que permiten la Identidad Soberana. Un ejemplo de flujo de trabajo que describe la emisión y gestión de las Verifiable Credentials puede ser el siguiente:
En el esquema mostrado arriba, como se puede ver, hay principalmente tres roles en la emisión, gestión e intercambio de las Verifiable Credentials:
- Un emisor (Issuer) de credenciales: un emisor puede ser cualquier entidad, desde un ministerio, por ejemplo, hasta un familiar. Las credenciales que se pueden emitir son de cualquier tipo, y ofrecen diferentes niveles de seguridad dependiendo de quién sea el emisor de esa credencial. El emisor envía las credenciales directamente al usuario, también llamado Holder (Titular).
- Un usuario (Holder) recibe credenciales firmadas digitalmente de uno o varios emisores. Una vez enviada la credencial al Holder (Titular), éste puede gestionar dicha credencial de forma totalmente autónoma: de hecho, puede presentarla a quienes la soliciten, sin que el emisor intervenga en ningún momento. Y es por esta razón que las Verifiable Credentials rastrea el mundo de las credenciales físicas, en un entorno digital.
- Un Verificador (Verifier) puede ser cualquier entidad responsable de “verificar” las Credenciales que le muestra un usuario. La credencial contiene todos los datos necesarios para verificarla, como quién es el emisor, a nombre de quién está registrada la credencial y si se ha modificado o no a lo largo del tiempo.
- La tecnología Blockchain (o el Verifiable Data Registry ) se utiliza para comprobar la validez de la Credencial que posee el Holder (Titular).
Verifiable Credentials: un ejemplo práctico
Intentemos ahora imaginar el esquema en vista de un uso real.
Una credencial que la mayoría de nosotros utilizamos a diario (teniéndola y mostrándola) es el permiso de conducir.
Suponiendo que la emisión de las licencias se pueda realizar a través de la emisión de la Verifiable Credentials, el flujo de trabajo de la solución podría ser el siguiente:
Retomando el flujo de trabajo mostrado anteriormente, en este caso el funcionamiento del sistema podría ser el siguiente:
- Un ciudadano realiza el examen de conducir, y está en posesión de una cartera digital (es decir, un crypto wallet) que se basa en los estándares de la Self-Sovereign Identity.
- Después de aprobar el examen de conducir, el Departamento de tráfico emitirá, a través de su sistema, una Verifiable Credential que representa la licencia de conducir. Dentro de la Verifiable Credential se definirá el nombre del propietario, la validez de la licencia y otra información útil.
- El ciudadano recibe entonces la licencia y la conserva en forma de credencial verificable en su cartera digital.
- Un policía detiene al ciudadano para un control: el ciudadano puede mostrar su licencia en forma de credencial verificable. El policía, a través de las propiedades criptográficas de la Credential, puede verificar su propietario, y haciendo una comprobación en la Blockchain puede comprobar que sigue siendo válida.
En el ejemplo mostrado antes, el ciudadano pudo mostrar un atributo a un Verificador de una manera que preserva totalmente la privacy preserving.
De hecho, las Verifiable Credential pueden permitir lo que se define como selective disclosure : es posible que un Holder (Titular) muestre sólo los datos que necesita el Verificador, sin tener que mostrar todos los datos contenidos en la Verifiable Credential. .
¿Un ejemplo? Un ciudadano que es parado por un policía es potencialmente capaz de demostrar al Verificador que está en posesión de un permiso de conducir sin siquiera mostrar su nombre. Todo gracias a las propiedades criptográficas de la Verifiable Credential.
¿Qué nos depara el futuro?
El tema de la Verifiable Credential será tratado ampliamente dentro de nuestro blog , también a través de guías que pretenden explicar aún más en términos técnicos cómo funcionan y cómo se componen.
Ciertamente, las Verifiable Credentials son una de las principales innovaciones recientes en materia de identidad digital, y son una forma de permitir una mayor Self-Sovereignity con respecto a los datos del usuario.
Actualmente el concepto de Verifiable Credential está siendo estandarizado por un Grupo de Trabajo liderado por el W3C, una de las entidades más importantes del mundo digital. El trabajo sobre las Verifiable Credentials puede ser visto en este enlace https://www.w3.org/TR/vc-data-model/, a la vista de que por fin formarán parte de nuestra vida cotidiana, donde nuestros títulos, permisos de conducir y otras credenciales digitales estarán por fin en nuestra completa posesión.